السند يتفقد فرع الرئاسة العامة بمنطقة المدينة المنورة ويستقبل المراجعين    هيئة العقار تطلق خدمة إنشاء عقد وساطة بين وسيط ووسيط    مفتي المملكة: الرئاسة تحرص على نشر مبادئ الوسطية ومحاربة الإرهاب    استقبال طبي تطوعي بمستشفى الأمير محمد بن سلمان في عدن لجراحة قلب الأطفال    وزير الخارجية ونظيره المصري يعقدان اجتماع لجنة المتابعة والتشاور السياسي    أمير منطقة جازان يلتقي مشايخ محافظة جزر فرسان    أمير تبوك يدشن فعاليات أسبوع البيئة بالمنطقة    أمير الشرقية يستقبل رئيس وأعضاء مجلس إدارة جمعية أصدقاء البيئة    الذهب يحطم أرقامه القياسية بدعم من هبوط الدولار    اختيار "بيئتنا كنز" شعارًا لأسبوع البيئة 2025 يؤكد أهمية الموارد الطبيعة التي تذخر بها المملكة    تمكين الأوقاف تحتفي بتخريج الدفعة الأولى من الزمالة المهنية في الأوقاف    مُحافظ وادي الدواسر يفتتح دراسة مساعدي مفوضي تنمية القيادات    شركة "أدير العقارية" تطرح 20% من أسهمها في السوق الموازية "نمو"    زيارة رئيس قطاع بلديات منطقة الرياض لمحافظة السليل    مستوطنون يقتحمون المسجد الأقصى    رؤية جديدة لمؤسسة الإنتاج والبرامج المشتركة    أكدت أن الرياض أعلى المناطق.. "السياحة": 32 % نمواً في تراخيص خدمات السفر والسياحة بالمملكة    نيابةً عن سمو ولي العهد.. وزير الرياضة يتوج "أوسكار" بجائزة السعودية الكبرى stc للفورمولا1    إعلاميون رياضيون ل"البلاد": النصر الأقرب للتتويج بالنخبة الآسيوية    في انطلاق الجولة ال 29 من دوري روشن.. الاتحاد يستضيف الاتفاق.. وديربي يجمع الهلال والشباب    السعودية تتقدم 17 % في مؤشر الملكية الفكرية الدولي    مجتبى إلى القفص الذهبي    هتان أول سعودي يدخل جهة عمله موسوعة غينيس    مصعب النذير يحتفي بزفاف ابنته إلى محمد    السعودية.. رائدة عالمية في مجالات العمل والعمال    "مسك" يطلق معرض "صالة الفنون" في يوليو المقبل    تكريم الفنان إبراهيم الحساوي في مهرجان أفلام السعودية    شارع الأعشى (1 – 2)    إصابة بطلق ناري في أمريكا كل 30 دقيقة    يدّعي وجود قنبلة على السفينة لمنع خطيبته من السفر    حرس الحدود بالشرقية ينقذ طفلًا من الغرق أثناء ممارسة السباحة    التفاخر بالتبذير وتصوير الولائم    272 ألف مستفيد في مدينة الملك سلمان الطبية    Apple تحذر من ثغرتين    طفايات الحريق بالمنازل.. ضرورة    السماء تبتسم للأرض 25 أبريل    الأخضر يخسر النهائي القاري    المسعد نائب لرئيس الاتحاد العربي    المنتخبات السعودية للفئات السنية.. أرقام متفردة بين كبار آسيا وحضور منتظر في المونديال    مدرب تشيلسي: حققنا أصعب فوز في الموسم    فرحة خضراء بجنيف.. هكذا أبدع السعوديون في سويسرا    «سماء العلا».. مناطيد مضيئة    صناعة الخوص    غياب الأمان في نموذج Google الاصطناعي    موقعك من هذا الإنجاز    سعود بن بندر يبحث تأهيل الأحياء التاريخية في الشرقية    مستقبل الوفاق    فعالية اليوم العالمي للمختبرات الطبية بجامعة شقراء    رئيس "صحي القصيم" يشهد فعاليات مؤتمر القصيم الأول لطب الطوارئ    5 مراحل لمرض القدم السكرية    إعادة النظر في حرارة الجسم الطبيعية    استراتيجيات المرجفين بالوطن والمواطنين    خدمات رقمية لديوان المظالم عبر توكلنا    جلسة حوارية في (إثراء) تبحث فرص الابتعاث الثقافي في قطاع السينما    من أعلام جازان.. الشيخ عيسى بن محمد شماخي    تخريج الدفعة ال 22 من جامعة الملك سعود للعلوم الصحية    وزير الدفاع يلتقي رئيس هيئة الأركان العامة للقوات المسلحة الإيرانية    محافظ الطائف يستقبل مدير عام الرئاسة العامة لهيئة الأمر بالمعروف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في متجر تطبيقات "آبل" تتيح شراء المحتويات مجاناً
عاجل نشر في عاجل يوم 14 - 07 - 2012

اكتشف مطوّر روسي يطلق على نفسه إسم ZonD80 ما يبدو بأنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجاناً.
وبحسب المطور فإن الحيلة ناجحة على جميع أجهزة آبل التي تعمل بجميع نسخة نظام التشغيل بدءاً من iOS 3.0 وحتى النسخة التجريبية من iOS 6. إلا بعض عمليات الشراء ضمن عدد من التطبيقات لا تعمل في بعض المناطق، لأن المطورين أجادوا حماية تطبيقاتهم على الأغلب.
الملفت للنظر في هذه الطريقة هي أنها بسيطة جداً ولا تتطلب قيام المستخدم بعملية كسر حماية الجهاز (جيلبريك) ولا تحتاج أية خبرة تقنية. كل ما تتطلبه الطريقة تثبيت شهادتين واحدة منها هي عبارة عن شهادة مزورة لمتجر تطبيقات آبل، ثم الاتصال بالانترنت عبر الشبكة اللاسلكية وتغيير عنوان “دي إن إس" الخاص بالشبكة إلى عنوان محدد تابع للمخترق، ثم قيام المستخدم بإدخال معلومات دخول الخاصة به والتي يستخدمها عادةً لتسجيل دخوله إلى متجر آبل. بعد ذلك يستطيع المستخدم القيام بعمليات الشراء ضمن التطبيقات دون أن يدفع شيئاً بشكل فعلي.
وأطلق المخترق موقعاً خاصاً يمكن للمستخدم العثور فيه على كل ما يلزم للقيام بعملية الاختراق، إلا أن موقعه توقف تحت ضغط الزيارات الشديد وبدأ المطور يقوم بجمع التبرعات من المستخدمين بهدف نقل الموقع إلى مخدّم أفضل.
وتعتبر مثل هذه الثغرة ضربة قوية لآبل التي يستضيف متجرها مئات الألوف من التطبيقات، خاصةً عند النظر إلى سهولة تطبيقها الشديدة. ويُذكر بأن آبل لم تعلق على الموضوع حتى هذه اللحظة. ومن الجدير بالذكر بأن تنفيذ هذه الطريقة فيه خطورة على المستخدم كون معلومات حسابه لدى آبل ستصبح في حوزة المخترق.

انقر هنا لقراءة الخبر من مصدره.